Přihlášení | Registrace

napište » Zprávičky

ReactOS 0.4.15

včera 23:11 | Nová verze

Byla vydána nová verze 0.4.15 (𝕏) svobodného operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows. Přehled novinek i s náhledy v oznámení o vydání.

Ladislav Hagara | Komentářů: 1

rpi-image-gen

včera 16:44 | Zajímavý software

Byl představen rpi-image-gen, tj. oficiální nástroj pro vytváření vlastních softwarových obrazů pro zařízení Raspberry Pi.

Ladislav Hagara | Komentářů: 0

Calibre 8.0

včera 12:44 | Nová verze

Byla vydána nová major verze 8.0, aktuálně 8.0.1, softwaru pro správu elektronických knih Calibre (Wikipedie). Přehled novinek v poznámkách k vydání. Vypíchnuta je lepší podpora Kobo KEPUB formátu nebo integrovaný lokálně běžící engine Piper pro převod textu na řeč používaný pro čtení nahlas (již od verze 7.18).

Ladislav Hagara | Komentářů: 0

Společnost OpenAI rozšířila své API o nové audio modely

včera 05:22 | IT novinky

Společnost OpenAI rozšířila své API o nové audio modely. Nový model pro převod textu na řeč (text-to-speech model) lze bez přihlašování vyzkoušet na stránce OpenAI.fm.

Ladislav Hagara | Komentářů: 2

Bezpečnost paměti pro webové fonty

20.3. 21:33 | Zajímavý článek

Příspěvek Bezpečnost paměti pro webové fonty na blogu Chrome pro vývojáře rozebírá, proč se pro zpracování webových fontů v Chrome místo FreeType nově používá v Rustu napsaná Skrifa z Fontations.

Ladislav Hagara | Komentářů: 0

Arduino Days 2025

20.3. 15:22 | Komunita

V pátek 21. a v sobotu 22. března proběhnou Arduino Days 2025, tj. každoroční „narozeninová oslava“ platformy Arduino. Na programu je řada zajímavých přednášek. Sledovat je bude možné na YouTube. Zúčastnit se lze i lokálních akcí. V sobotu v Praze na Matfyzu.

Ladislav Hagara | Komentářů: 0

Bratislava OpenCamp sa uskutoční už o tri týždne 5. 4. 2025 na FIIT STU

20.3. 11:00 | Pozvánky

Komunitná konferencia Bratislava OpenCamp, ktorá sa uskutoční už o tri týždne 5. 4. 2025 na FIIT STU pozná svoj program – návštevníkom ponúkne 3 paralelné behy prednášok a workshopov na rôzne témy týkajúce sa otvoreného softvéru či otvorených technológií.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 151

20.3. 05:11 | Zajímavý článek

Časopis MagPi od nakladatelství Raspberry Pi se s číslem 151 přejmenoval na Raspberry Pi Official Magazine. I pod novým názvem zůstává nadále ve formátu pdf zdarma ke čtení.

Ladislav Hagara | Komentářů: 0

SoftBank Group kupuje firmu Ampere Computing za 6,5 miliardy dolarů

20.3. 01:55 | IT novinky

Japonská SoftBank Group kupuje firmu Ampere Computing za 6,5 miliardy dolarů. Ampere Computing vyrábí 32-128jádrové procesory Ampere Altra a 192jádrové procesory AmpereOne.

Ladislav Hagara | Komentářů: 15

Kali Linux 2025.1a

20.3. 01:11 | Nová verze

Byla vydána (𝕏) nová verze 2025.1a linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek v oficiálním oznámení na blogu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké je vaše preferované prostředí?

Vlastní on-prem kubernetes (27%)

Amazon AWS VPC (1%)

Amazon Elastic Kubernetes Service (EKS) (1%)

Azure VM (2%)

Azure Kubernetes Service (AKS) (2%)

Google Cloud Platform (GCP) (2%)

Vlastní server, nebo VM (65%)

Jiné (uvedu v komentáři) (2%)

Celkem 195 hlasů

Komentářů: 6, poslední včera 11:15

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Blokovani IP

Štítky: firewally, iptables, SUSE

Dotaz: Blokovani IP

28.11.2005 18:58 Bafik
Blokovani IP

Přečteno: 251×

Odpovědět | Admin

Potřebuji blokovat všechny IP adresy na všech portech kromě pár požadovaných IP, které budou mí přístup k tomuto pc. Nevím jak přesně nastavit Firewall. Používám SUSE 10.0

Nástroje: Začni sledovat (0) ?

Odpovědi

28.11.2005 19:25 ZAH | skóre: 43 | blog: ZAH
Rozbalit Rozbalit vše Re: Blokovani IP

Začít standartně zakázat vše.

# Implicitni politikou je zahazovat nepovolene pakety
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP

Povolit služby a adresy

# Pravidla pro povolene sluzby z adres
$IPTABLES -A INPUT -s $INET_IFACE -p TCP --dport 21 -j ACCEPT  #FTP
$IPTABLES -A INPUT -s $INET_IFACE -p TCP --dport 22 -j ACCEPT  #SSH
# Loopback neni radno omezovat
$IPTABLES -A INPUT -i $LO_IFACE -j ACCEPT

Nakonec povolíme vystup

# Povolime odchozi pakety, ktere maji nase IP adresy
$IPTABLES -A OUTPUT -s $LO_IP -j ACCEPT
$IPTABLES -A OUTPUT -s $LAN1_IP -j ACCEPT

Pozor jde pouze o návod příkladů už tu bylo mnoho tak si některý upravte.

28.11.2005 19:30 ZAH | skóre: 43 | blog: ZAH
Rozbalit Rozbalit vše Re: Blokovani IP

Omlouvám se místo $INET_IFACE mělo být $INET_IP adresa cizího počítače v internetu.

28.11.2005 19:34 DjAARA | skóre: 32 | Praha|Náklo|Olomouc
Rozbalit Rozbalit vše Re: Blokovani IP

+- shanite neco jako:

iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INTPUT -s IP -m state --state NEW -j ACCEPT
iptables -A OUTPUT -m state --state NEW -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

DjAARA's blog

28.11.2005 20:39 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Blokovani IP

  iptables -A OUTPUT -m state --state NEW -j ACCEPT
  ...
  iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Nebylo by jednodušší povolit rovnou všechno?

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje